Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 27 September 2016

2016.09.27 - Nyhetsbrev

Tyskland skal ha gjennomført offensiv cyber-operasjon. Ny hasteoppdatering til OpenSSL. OSX-trojaneren Komplex knyttes til APT-aktøren Sofacy/Fancy Bear. Microsoft Edge i Windows 10 vil snart kjøre virtualisert.

Tyskland skal ha gjennomført offensiv cyber-operasjon

En cyber-enhet i det tyske forsvaret skal ha utført en offensiv cyber-operasjon mot en afghansk mobiloperatør. Operasjonen ble gjennomført for å få ut data i forbindelse med en kidnapping av en hjelpearbeider i landet.
Referanser
http://www.ibtimes.co.uk/german-military-hack[...]

Trusselaktør med tilhørighet til Russland trolig bak ny OSX-trojaner

Palo Alto har analysert OS X-skadevaren Komplex, som knyttes til APT-aktøren Sofacy/Fancy Bear. Aktøren antas å ha statlig tilhørighet til Russland. Trojaneren lurer offeret til å tro at de åpner et PDF-dokument, men tar i virkeligheten kontroll over vedkommendes maskin. Kommando-og kontroll-infrastrukturen som skadevaren benytter seg av har også vært observert i phishing-kampanjer fra samme aktør, og funskjonalitetsmessig overlapper Komplex med den Sofacy-tilknyttede Carberp-skadevaren. Samme trusselaktør er også mistenkt for angrepet mot Demokratene i USA.
Referanser
https://threatpost.com/sofacy-apt-targeting-o[...]
http://www.theregister.co.uk/2016/09/27/suspe[...]
http://researchcenter.paloaltonetworks.com/20[...]

Windows 10 vil kjøre Edge i virtuell maskin

Microsoft offentliggjorde nylig at den neste store oppdateringen for Windows 10 vil inneholde betydelige endringer for nettleseren Edge. Nettleseren vil da bli kjørt gjennom en virtuell maskin. Dette vil gjøre det vanskeligere å angripe operativsystemet og fange brukerinformasjon gjennom nettleseren.
Referanser
http://arstechnica.com/information-technology[...]

Hasteoppdatering til OpenSSL tetter nylig introdusert sårbarhet

OpenSSL har i dag sluppet en hasteoppdatering for å tette en sårbarhet som ble introdusert ved oppdateringen som ble sluppet i forrige uke.
Anbefaling
Den nye sårbarheten berører OpenSSL 1.1.0a. Brukere bør så snart som mulig oppdatere til 1.1.0b.
Referanser
https://www.openssl.org/news/secadv/20160926.txt
https://threatpost.com/openssl-fixes-critical[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.